Criptojacking
Criptojacking je sajber zločin u kojem napadač koristi zlonamjerni softver da zloupotrebi tuđu računarsku tehnologiju (računar, mobilni telefon, tablet ili čak čitav server) za ilegalno iskopavanje kriptovaluta. Žrtve napada tako besmisleno rudaraju kriptovalute.
Kako funkcioniše kriptojacking?
Sajber kriminalci rudaraju kriptovalute koristeći zlonamerni softver koji ulazi u uređaj žrtve na dva načina:
•Žrtva preuzima i instalira zlonamernu aplikaciju klikom na „potisnutu vezu“, na primer, u e-pošti.
•Zarazom veb lokacije ili onlajn oglasa JavaScript kodom koji se automatski izvršava kada se učita u pregledač žrtve.
Bitcoin, Ethereum ili Monero?
Većina zlonamernih skripti i izvršnih datoteka za rudarstvo kriptovaluta danas kopira kriptovalutu Monero ili Ethereum. Ove kriptovalute nude sajber kriminalcima nekoliko prednosti u odnosu na poznatiji Bitcoin: imaju veću anonimnost transakcija. Mogu se minirati pomoću uobičajenih procesora i grafičkih kartica bez kupovine skupog, specijalizovanog hardvera.
Kako da znam da moj računar rudari kriptovalute?
Rudarstvo kriptovaluta pomoću zlonamer nog softvera povezano je sa izuzetno visokom aktivnošću CPU-a, što ima primetne neželjene efekte. Žrtve često prijavljuju vidljivo smanjenje performansi uređaja, njegovo pregrevanje i povećanu aktivnost ventilatora (i primetnu buku). Ponekad se baterija može čak i „napuhati“ i na taj način fizički oštetiti ili uništiti uređaj.
Kako se zaštititi od kriptojackinga?
Koristite pouzdano i višeslojno bezbednosno rešenje ili antivirusnu zaštitu koja blokira neželjene aktivnosti vezane za kriptominiranje zlonamjernog softvera i računarskih virusa. Ako primetite znatno veću upotrebu CPU-a prilikom posete određenoj veb lokaciji, zatvorite veb pregledač.
Ponekad je preporučljivo ponovno pokretanje računara da biste zatvorili čak i skrivene prozore pregledača koji nastavljaju rudarstvo u pozadini. Nakon ponovnog pokretanja, ne dozvolite da veb pregledač automatski obnovi prethodnu sesiju, jer bi to moglo ponovo otvoriti karticu sa stranicom za ilegalno rudarenje kriptovaluta.